Datenschutz
Wir, die STADT UND LAND FACILITY-Gesellschaft mbH, Adele-Sandrock-Straße 10, 12627 Berlin (nachfolgend "FACILITY"), informieren Sie an dieser Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten. Neben der Möglichkeit der Kontaktaufnahme auf dem Postweg können Sie jederzeit auch über info@facility-gmbh.de mit uns in Verbindung treten. Bei der Nutzung unseres Kontaktformulars wird eine E-Mail an den zuständigen Mitarbeiter generiert, d.h. die von Ihnen eingegebenen Daten werden unverschlüsselt per E-Mail übermittelt.
Externer Datenschutzbeauftragter der FACILITY ist Karsten Bartels, HK2 Comtection GmbH, Hausvogteiplatz 11, 10117 Berlin, E-Mail stadtundland@comtection.de
Eine Übermittlung von Daten in Drittländer findet nicht statt.
Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
Sie haben das Recht, gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff "Daten" verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.
Besucherinnen und Besucher der Webseite
Besucherinnen und Besucher der FACILITY
Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
Dienstleistende, Vertragspartnerinnen und Vertragspartner und deren Ansprechpartnerinnen und Ansprechpartner
Nutzerinnen und Nutzer des Hinweisgebersystems (Whistleblowing)
1.1 Server-Protokolldaten
Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb einer Internetpräsenz und dem Austausch mit Kommunikationspartnerinnen und -partnern (Art. 6 Abs. 1 lit. f) DS-GVO)
(iv) Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht. Kommunikationsinhalte werden nach sechs Kalenderjahren gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
1.2 Technisch erforderliche Cookies
Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookiesgespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Wir unterscheiden im Aufbau unserer Datenschutzerklärung zwischen technisch erforderlichen Cookies und Analyse-Cookies. Für die Funktion der Webseite technisch erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Sie können Cookies aber jederzeit generell in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch daraufhinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren.
a) Cookies zur Steuerung der Cookies und des Hinweistexts
Wir setzen auf unserer Webseite Cookies zur Steuerung der Cookies und des Cookie Hinweistexts ein. Wir können dadurch ermöglichen, dass Sie nicht bei jedem erneuten Besuch der Webseite erneut den Cookie Hinweistext angezeigt bekommen, sondern Ihre entsprechenden Einstellungengespeichert werden.
(i) Zwecke der Datenverarbeitung sind die Steuerung des Ausspielens von Cookies auf unserer Webseite sowie die Darstellung des Cookie Hinweistexts. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
HTTP-Daten:Hierbei handelt es sich um Protokolldaten, die über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (ReferrerURL), Datum und Uhrzeit des Abrufs.
Daten zur Anzeige des Cookietexts:Es wird gespeichert, ob dem Besucher oder der Besucherin der Cookie Hinweistext bereits angezeigt wurde.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies und der rechtskonformen Darstellung des Cookie Hinweistextes (Art. 6 Abs. 1 lit. f) DS-GVO und § 25 Abs. 2 Nr. 2 TDDDG).
(iv) Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) Die Daten werden nach 360 Tagen gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
1.3 Analyse Cookies
Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies und Analyse Cookies. Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung der Besucherin oder des Besuchers erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Alle zulassen“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Alle Ablehnen“ können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen. Ihre Entscheidung wird in einem Cookie gespeichert. Im Cookie-Board über die Schaltfläche „Einstellungen“ können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.
Matomo
Wir setzen auf unserer Webseite das Web-Analyse-Werkzeug Matomo ein. Mithilfe von Matomo können wir das Nutzerverhalten der Besucherinnen und Besucher unserer Webseite in pseudonymisierter Form untersuchen.
Sie können die Datenverarbeitung durch Matomo jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie die Matomo Cookies für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
(i) Zwecke der Datenverarbeitung sind die Analyse des Nutzerverhaltens auf unserer Webseite und die Messung der Reichweite unserer Webseite und der Werbung zur Optimierung unserer Webseite. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
HTTP-Daten:
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten WebAnalyse-Werkzeugs Matomo über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
Matomo Endgeräte-Daten:
Daten, die durch das Web-Analyse-Werkzeug Matomo generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog.„Matomo-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.
Matomo-Bericht-Daten:
Daten, die in aggregierten Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Matomo auf Grundlage der Analyse erstellt werden.
(i) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TDDDG).
(ii) Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.
(iii) Für die Erbringung von Dienstleistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen, setzen wir Dienstleister im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger der Daten ist im Rahmen der Auftragsverarbeitung ist InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, New Zealand. Für Neuseeland liegt eine Angemessenheitsentscheidung der Europäischen Kommission vor (Art. 45 Abs. 3 DS-GVO). Wir setzen die Matomo Produkte lediglich on premise ein.
(iv) Die Matomo-Session Daten werden am Ende der Session gelöscht. Die Matomo-ID wird nach 27 Tagen gelöscht. Alle anderen Daten werden nach 6 Monaten gelöscht.
(v) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
(vi) Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Matomo vornehmen.
1.4 Inhalte von Drittanbietern
Google Maps
Auf einigen Unterseiten dieser Webseite wird Kartenmaterial des Dienstes "Google Maps" eingebunden. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte von Google Maps abgebildet. Die Karteninhalte werden jedoch erst durch gesondertes Anklicken tatsächlich vom Google-Server abgerufen. Die Einbindung der Karteninhalte erfolgt im so genannten "erweiterten Datenschutzmodus". Diesen stellt Google bereit und sichert damit zu, dass vor einem Klick zum Abrufen der Karteninhalte keine Daten an Google übermittelt werden und keine Cookies auf Ihrem Gerät gespeichert werden. Sobald Sie den Button zum Abrufen der Karteninhalte klicken, wird der Karteninhalt von Google Maps geladen. Technisch passiert dann das gleiche, was passieren würde, wenn Sie über einen Link auf die Webseite von Google Maps wechseln würden: Google erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt Google eigene Cookies auf Ihrem Endgerät. Dies erfolgt auch, wenn Sie kein Google-Nutzerkonto haben. Wenn Sie bei Googleeingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei Google nicht wünschen, müssen Sie sich vor dem Klick auf die Karteninhalte bei Google ausloggen.Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, MountainView, CA 94043, USA) als Dienstleister ein. Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich vonGoogle sowie den Umfang der Datenverarbeitung in den USA haben wir keine Kenntnis. FACILITY nimmt keinen Einfluss auf die Datenverarbeitung von Google. Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://policies.google.com/privacy
Rechtsgrundlage für die Einbindung von Inhalten von Drittanbietern ist Ihre Cookie-Einwilligung gem. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a) DSGVO.
(i) Zweck der Datenverarbeitung ist die Durchführung des Besuchs unter Wahrung der Zutrittskontrolle. Ihre Kontaktdaten sowie den Zeitpunkt des Besuchs und die Kontaktpersonen erfassen wir zu dem Zweck, Risiken für Infektionen mit dem Coronavirus (SARS-CoV-2) nachzuvollziehen und damit zum Schutz unserer Mitarbeiter, Besucher und Geschäftspartner die Ausbreitung von Infektionen zu verhindern und Sie über mögliche Infektionsrisiken zu informieren. Sofern an/in Miet- oder Verwaltungsgebäuden eine Videoüberwachung stattfindet, sind Zwecke der Verarbeitung die Wahrung des Hausrechts sowie die Aufdeckung, Verfolgung von Straftaten und Durchsetzung zivilrechtlicher Ansprüche. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Kontaktdaten, Zeitpunkt des Besuchs und Kontaktpersonen, sowie Videoaufnahmen (Details zur Videoüberwachung finden Sie im Abschnitt „Informationen zur Videoüberwachung“ am Ende dieser Datenschutzerklärung“).
(iii) Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck der Prävention der Ausbreitung des Coronavirus ist unser berechtigtes Interesse an der Verhinderung einer Ausbreitung der Infektionen mit dem Coronavirus und dem Schutz unserer Mitarbeiter, Besucher und Geschäftspartner (Art. 6 Abs. 1 lit. f) DS-GVO). Sofern an/in Miet- oder Verwaltungsgebäuden eine Videoüberwachung stattfindet, ist Rechtsgrundlage unser berechtigtes Interesse an der Wahrung des Hausrechts sowie Aufdeckung, Verfolgung von Straftaten und Durchsetzung zivilrechtlicher Ansprüche (Art. 6 Abs. 1 lit. f) DS-GVO).
(iv) Besucherdaten werden ohne Hinzutreten besonderer Umstände nicht an Dritte weitergeben. Im Falle einer möglichen Infektion mit dem Coronavirus und auf Anfrage von Behörden geben wir Ihre Kontaktdaten und Informationen zu möglichen Kontaktpersonen und zum Zeitpunkt Ihres Besuchs an die zuständigen Behörden weiter, soweit wir zur Übermittlung der Daten berechtigt oder verpflichtet sind. Bei Verdacht einer Straftat oder in Ermittlungsverfahren können Daten an Polizei und Staatsanwaltschaft übermittelt werden. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(v) Bei Rückgabe der Zugangskarte oder des Schlüssels erfolgt eine automatische Löschung der Daten. Protokolldaten werden spätestens nach einem Jahr gelöscht. Daten, die wir zur Prävention der Ausbreitung des Coronavirus erfasst haben, werden sechs Wochen nach Ihrem Besuch gelöscht, es sei denn, es besteht die Möglichkeit, dass Sie einem Infektionsrisiko ausgesetzt waren. In diesem Falle speichern wir Ihre Daten solange diese zur Nachverfolgung der Kontakte und zur Verhinderung der Ausbreitung der Infektion erforderlich sind. Aufzeichnungen von Videoüberwachungsanlagen werden regelmäßig nach 72 Stunden durch Überschreiben gelöscht, sobald die Zwecke der Verarbeitung eine Speicherung nicht mehr erfordern.
(vi) Die Erhebung der Daten ist erforderlich für die Wahrung des Hausrechts und die Kontrolle der Besucher. Ohne die Angaben kann ein Zutritt zum Gebäude nicht erfolgen.
(i) Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Zudem können wir nach Abschluss eines nicht erfolgreichen Bewerbungsverfahrens mit Ihrer Einwilligung Ihre Daten zur erneuten Kontaktaufnahme in unserem Bewerberpool speichern und ggf. weiter verarbeiten. In diesem Fall können wir Sie auch zukünftig bei geeigneten, auf Ihr Profil passenden Stellenausschreibungen kontaktieren. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind die übersendeten Bewerbungsunterlagen.
(iii) Rechtsgrundlage für die Datenverarbeitung ist die Anbahnung eines Beschäftigungsvertrags (§ 26 BDSG i.V.m. Art. 6 Abs. 1 lit. b) DS-GVO und Art. 88 DS-GVO) und im Falle einer gewünschten Aufnahme in unseren Talentpool Ihre Einwilligung dazu (Art. 6 Abs. 1 lit. a) DS-GVO).
(iv) Bewerberdaten werden intern an die zuständigen und entscheidungstragenden Mitarbeiterinnen und Mitarbeiter weitergeben. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(v) Die Daten werden sechs Monate nach Ende des Bewerbungsverfahrens gelöscht. Im Falle einer gewünschten Aufnahme in unseren Talentpool werden Ihre Daten gelöscht, wenn Sie ihre Einwilligung widerrufen oder spätestens nach 2 Jahren.
(vi) Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden. Wenn Sie Ihre Einwilligung in die Aufnahme Ihrer Daten in unseren Talentpool nicht erteilen, resultieren daraus keine Nachteile für Sie in zukünftigen Bewerbungsverfahren.
(i) Zweck der Verarbeitung ist die Kommunikation und Abstimmung in Prozessen mit sämtlichen Dienstleistenden, Vertragspartnerinnen und Vertragspartnern und deren Ansprechpartnerinnen und Ansprechpartnern.
(ii) Die verarbeiteten Daten hängen jeweils von der spezifischen Anfrage ab, enthalten aber im Regelfall Kontaktdaten, Vertragsdaten und Kommunikationsdaten.
(iii) Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen die Vertragsanbahnung oder der Vertrag selbst (Art. 6 Abs. 1 lit. b) DS-GVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit vertragsrelevanten Ansprechpartnern (Art. 6 Abs. 1 lit. f) DS-GVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO) oder unser berechtigtes Interesse an der Durchsetzung von Ansprüchen oder Verteidigung gegen Ansprüche (Art. 6 Abs. 1 lit. f) DS-GVO).
(iv) Kontakt- und Vertragsdaten können an weitere Geschäftspartnerinnen und Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(v) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert.
(vi) Die Verarbeitung der Daten von Dienstleistenden, Vertragspartnerinnen und Vertragspartnern und deren Ansprechpartnerinnen und Ansprechpartnern ist erforderlich, um Verträge oder Aufträge durchzuführen und geschäftliche Prozesse abzuwickeln. Werden die Daten nicht bereitgestellt, kann die Kommunikation bei der Durchführung des Vertrags, der Vertragsanbahnung oder des sonstigen Schuldverhältnisses erheblich gestört werden.
Das Hinweisgebersystem dient als Meldekanal entsprechend dem HinSchG sowie zur Umsetzung der unternehmensinternen Compliance-Regeln. Die Beschäftigten können mögliches Fehlverhalten oder Hinweise zu unkorrektem Geschäftsgebaren direkt an die interne Meldestelle melden. Es ist den Hinweispersonen freigestellt, auf welchem Weg (E.Mail, Telefon, Persönlich, Post) sie Kontakt aufnehmen möchten und ob die Kontaktaufnahme anonym oder pseudonymisiert erfolgt. Die eingegangenen Hinweise werden vertraulich behandelt und, je nach Medium, gesichert verwahrt (Zugangsbeschränkte Ablageordner). Erfolgte der Hinweis nicht anonym, erhält die Hinweisperson auf Wunsch eine Rückmeldung zum Eingang ihrer Meldung sowie eine Nachricht nach Abschluss der Prüfung.
Alternativ wird ein externer Meldekanal angeboten, der nicht in die datenschutzrechtliche Verantwortung der STADT UND LAND Wohnbauten-Gesellschaft mbH fällt. Die Berichte der externen Meldestelle werden unternehmensintern ausgewertet und unterliegen ab diesem Zeitpunkt erneut der datenschutzrechtlichen Verantwortung der STADT UND LAND Wohnbauten-Gesellschaft mbH. Für den Schutz der personenbezogenen Daten aus den übermittelten Berichten werden dieselben technischen und organisatorischen Maßnahmen getroffen, wie für die Hinweise, die direkt bei der internen Meldestelle eingegangen sind.
Personenbezogene Daten, die Inhalt der Meldungen sind, werden nur insoweit verarbeitet, als dass es zur Weiterverfolgung eines relevanten Verstoßes gegen Recht und Gesetz sowie die unternehmensinternen Regeln notwendig ist. Wird eine Meldung als nicht relevant eingestuft, werden die personenbezogenen Daten umgehend gelöscht.
(i) Zweck der Verarbeitung ist das Angebot eines internen Meldekanals zur Umsetzung der gesetzlichen Regelungen des Hinweisgeberschutzgesetzes („HinSchG“) und der unternehmensinternen Compliance Regeln, sowie der Auswertung auch der Berichte, die STADT UND LAND aus dem externen Meldekanal erhält. Eine Änderung dieses Zweckes ist nicht geplant.
(ii) Die verarbeiteten Daten beinhalten den Inhalt der Meldung. Natürlich können diese Meldungen auch anonymisiert oder pseudonymisiert erfolgen. Der Hinweis kann aber auch konkrete Namen enthalten oder auch Daten, die als besondere Kategorien personenbezogener Daten gem. Art. 9 DS-GVO zu klassifizieren sind.
(iii) Rechtsgrundlagen für die Verarbeitung sind das berechtigte Interesse an dem Angebot eines funktionierenden Hinweisgebersystems, sowie der Umsetzung von unternehmensinternen Compliance Regelungen (Art. 6 Abs. 1 lit. f) DS-GVO) und die Umsetzung der gesetzlichen Pflichten aus dem HinSchG (Art. 6 Abs. 1 lit. c) DS-GVO, § 10 HinSchG).
(iv) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. In den Fällen der Identifizierung von strafbarem Verhalten, kann eine Übermittlung der relevanten Daten an Strafverfolgungsbehörden, Gerichte und Rechtsanwälte erfolgen.
(v) Haben sich Meldungen als falsch herausgestellt oder bieten mangels unerlaubter Handlung keinen Anlass zur Verfolgung, so werden die Daten unmittelbar nach der Feststellung, dass dem Hinweis nicht weiter nachgegangen wird, gelöscht. Ansonsten wird die Dokumentation im Regelfall spätestens drei Jahre nach Abschluss des Verfahrens gelöscht (§ 11 Abs. 5 HinSchG). Die Dokumentation kann allerdings länger aufbewahrt werden, um die Anforderungen nach dem HinSchG oder anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. Beispielsweise können die Daten während aktuell laufenden Rechtstreitigkeiten, welche das Ergebnis entsprechender Aufklärungsmaßnahmen sind, weiter aufbewahrt werden.
(vi) Die Angabe von Daten im Rahmen der Meldungen ist erforderlich, damit wir die Meldungen auswerten und ihnen nachgehen können. Dies bedeutet nicht, dass Hinweisgeberinnen oder Hinweisgeber von uns identifizierbar sind. Hinweise können anonym gegeben werden. Die Angabe von Name oder Kontaktdaten ist nicht erforderlich. Alle Daten werden vertraulich behandelt.
Videoüberwachung von Mietobjekten und Verwaltungsgebäuden
Wenn Sie durch ein Hinweisschild auf eine Videoüberwachung hingewiesen werden, werden in dem Bereich oder dem Mietobjekt oder Verwaltungsgebäude Personen automatisch von Kameras erfasst.
Externer Datenschutzbeauftragter der FACILITY ist:
Rechtsanwalt Nikolaus BertermannDaspro GmbHKurfürstendamm 2110719 Berlin
E-Mail: sul-facility@daspro.de
(i) Zwecke der Videoüberwachung sind die Wahrung des Hausrechts, der Schutz vor Straftaten,wie zum Beispiel Bedrohungen, Gewaltanwendungen, Diebstahl und Sachbeschädigungen sowie die Ermöglichung der Strafverfolgung und die Ermöglichung der Durchsetzung zivilrechtlicher Ansprüche.
(ii) Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse an der Wahrung des Hausrechts sowie Aufdeckung und Verfolgung von Straftaten (§ 4 Abs. 1 Nr. 2,3 BDSG, Art. 6 Abs. 1 lit. f) DSGVO).
(iii) Aufzeichnungen von Videoüberwachungsanlagen werden regelmäßig nach 72 Stunden durchÜberschreiben gelöscht, sobald die Zwecke der Verarbeitung eine Speicherung nicht mehr erfordern. Eine Auswertung der Aufzeichnungen erfolgt nur im Falle des Verdachts eines Verstoßes gegen das Hausrecht oder dem Verdacht einer Straftat. In diesen Fällen kann eine Übermittlung der relevanten Daten an Strafverfolgungsbehörden, Gerichte und Rechtsanwälte erfolgen. Bei der Datenverarbeitung werden Dienstleister eingesetzt, die jeweils im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO tätig werden.
(iv) Die Kamerabilder werden jeweils vor Ort digital gespeichert. Zugriff auf die Aufzeichnungen haben nur ausgewählte Mitarbeiterinnen und Mitarbeiter. Eine Übermittlung von Daten in Drittländer findet nicht statt.
(v) Ein Betreten der Objekte ohne Erfassung durch die Videoüberwachung ist nicht möglich.
→Infotext Datenschutz Webseite Facility[PDF]Dieser Link führt zu einem Pdf Dokument
Stand: Juli 2024